Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Home
Banner Desktop

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Vulnerabilità Apache SkyWalking: rischio di attacchi XSS

Di recente è stata scoperta una vulnerabilità in Apache SkyWalking, un popolare strumento di monitoraggio delle prestazioni delle applicazioni, che gli aggressori potrebbero sfruttare per eseguire script dannosi e lanciare...

- 29 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Telegram, WhatsApp e Signal sotto tiro dagli Spyware. Il CISA Avverte

Un avviso importante è stato pubblicato lunedì dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, il quale avverte che malintenzionati stanno attivamente utilizzando strumenti di spyware commerciali e...

- 25 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

TamperedChef: malware tramite falsi installer di app

La campagna su larga scala TamperedChef sta nuovamente attirando l'attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di applicazioni popolari. Questa truffa, mascherata...

- 21 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nel plugin WordPress W3 Total Cache. 430.000 siti a rischio!

Una vulnerabilità critica, CVE-2025-9501, è stata scoperta nel popolare plugin WordPress W3 Total Cache Questa vulnerabilità consente l'esecuzione di comandi PHP arbitrari sul server senza autenticazione. Per eseguire l'attacco, è...

- 21 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Tor Browser 15.0.1: Risoluzione di Vulnerabilità Critiche e Miglioramenti

Il progetto Tor ha rilasciato Tor Browser 15.0.1, risolvendo le vulnerabilità di sicurezza critiche ereditate da Firefox 140.5.0esr. Questa versione di manutenzione offre protezioni essenziali agli utenti attenti alla privacy...

- 17 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in FortiWeb: Fortinet e CISA consigliano aggiornamenti urgenti

Fortinet ha confermato la scoperta di una vulnerabilità critica (CWE-23, path traversal vulnerability) nei dispositivi FortiWeb, identificata con il codice CVE-2025-64446 e registrata come IR Number FG-IR-25-910. La falla, pubblicata...

- 15 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Malware come Bombe ad orologeria! La minaccia per i PLC Siemens S7 parte dal 2027

I ricercatori hanno scoperto diverse librerie nel registro pubblico NuGet contenenti codice che si attiverà nel 2027 e nel 2028. I pacchetti infetti prendono di mira tre noti motori di...

- 10 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Gli hacker russi di Sandworm colpiscono l’industria ucraina del grano con malware wiper

Gli hacker russi Sandworm utilizzano malware wiper contro l'industria cerealicola ucraina. L'industria cerealicola ucraina è diventata l'ultimo obiettivo della famigerata unità di hacker russi Sandworm, sostenuta dallo Stato, nel quadro...

- 7 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Malware adattivi e altamente evoluti utilizzano l’AI per confondere le difese di sicurezza

Sulla base di una recente analisi del Google Threat Intelligence Group (GTIG), è stato identificato un cambiamento avvenuto nell'ultimo anno da parte degli attori delle minacce. Miglioramenti continui nelle underground...

- 7 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Cisco risolve vulnerabilità critiche in ASA, DTD e Unified Contact Center Express

Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appliance...

- 6 Novembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Vulnerabilità Apache SkyWalking: rischio di attacchi XSS

Di recente è stata scoperta una vulnerabilità in Apache SkyWalking, un popolare strumento di monitoraggio delle prestazioni delle applicazioni, che gli aggressori potrebbero sfruttare per eseguire script dannosi e lanciare...

- 29 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Telegram, WhatsApp e Signal sotto tiro dagli Spyware. Il CISA Avverte

Un avviso importante è stato pubblicato lunedì dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, il quale avverte che malintenzionati stanno attivamente utilizzando strumenti di spyware commerciali e...

- 25 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

TamperedChef: malware tramite falsi installer di app

La campagna su larga scala TamperedChef sta nuovamente attirando l'attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di applicazioni popolari. Questa truffa, mascherata...

- 21 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nel plugin WordPress W3 Total Cache. 430.000 siti a rischio!

Una vulnerabilità critica, CVE-2025-9501, è stata scoperta nel popolare plugin WordPress W3 Total Cache Questa vulnerabilità consente l'esecuzione di comandi PHP arbitrari sul server senza autenticazione. Per eseguire l'attacco, è...

- 21 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Tor Browser 15.0.1: Risoluzione di Vulnerabilità Critiche e Miglioramenti

Il progetto Tor ha rilasciato Tor Browser 15.0.1, risolvendo le vulnerabilità di sicurezza critiche ereditate da Firefox 140.5.0esr. Questa versione di manutenzione offre protezioni essenziali agli utenti attenti alla privacy...

- 17 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in FortiWeb: Fortinet e CISA consigliano aggiornamenti urgenti

Fortinet ha confermato la scoperta di una vulnerabilità critica (CWE-23, path traversal vulnerability) nei dispositivi FortiWeb, identificata con il codice CVE-2025-64446 e registrata come IR Number FG-IR-25-910. La falla, pubblicata...

- 15 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Malware come Bombe ad orologeria! La minaccia per i PLC Siemens S7 parte dal 2027

I ricercatori hanno scoperto diverse librerie nel registro pubblico NuGet contenenti codice che si attiverà nel 2027 e nel 2028. I pacchetti infetti prendono di mira tre noti motori di...

- 10 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Gli hacker russi di Sandworm colpiscono l’industria ucraina del grano con malware wiper

Gli hacker russi Sandworm utilizzano malware wiper contro l'industria cerealicola ucraina. L'industria cerealicola ucraina è diventata l'ultimo obiettivo della famigerata unità di hacker russi Sandworm, sostenuta dallo Stato, nel quadro...

- 7 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Malware adattivi e altamente evoluti utilizzano l’AI per confondere le difese di sicurezza

Sulla base di una recente analisi del Google Threat Intelligence Group (GTIG), è stato identificato un cambiamento avvenuto nell'ultimo anno da parte degli attori delle minacce. Miglioramenti continui nelle underground...

- 7 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Cisco risolve vulnerabilità critiche in ASA, DTD e Unified Contact Center Express

Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appliance...

- 6 Novembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner